Windows: системное администрирование

При разработке правил безопасности компьютерных систем часть их посвящают управлению принтерами. В управление принтерами в рамках правил безопасности входит запрещение для неопытных пользователей действий по изменению настроек, удалению или инсталляции новых принтеров. Второе, на что можно сделать акцент при построении еще более строгих правил: доступ к принтерам должен проводиться под должным наблюдением для предотвращения появления нежелательных (по соображениям элементарной экономии бумаги и расходных материалов) или несанкционированных (по причине соблюдения мер конфиденциальности) печатных копий документов.

Как мною обнаружено, все представленные политики для управления принтерами, которые я проиллюстрирую в этой статье, могут находиться в обоих разделах - HKEY_LOCAL_MACHINE и HKEY_CURRENT_USER - системного реестра и использоваться для применения на весь "Компьютер" или "Текущего пользователя" соответственно.

Если одна и та же политика применена и на весь "Компьютер", и на "Текущего пользователя", то при возникновении конфликта политика, имеющая область действия весь "Компьютер", имеет приоритет над политикой, имеющей область действия "Текущего пользователя".

Все параметры имеют целочисленный тип DWORD. Значение параметра, равное "1", отвечает за активное состояние политики, его отсутствие или значение "0" отменяют ограничение, вводимое системной политикой.

Последнее, что мне хотелось бы отметить во введении - для того, чтобы действие системной политики гарантированно вступило в силу, лучше перегрузить Windows.

Запрещение добавления принтеров

За эту политику отвечает целочисленный параметр "NoAddPrinter", находящийся в разделе Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Эта системная политика запрещает использование "Принтеров" из "Панели управления" для добавления новых принтеров в систему. При попытке инсталлировать новый принтер через папку "Принтеры" выдается сообщение о том, что из-за ограничений, введенных системным администратором, это действие невозможно.

Запрещение удаления принтеров

Состояние этой системной политики хранит DWORD-параметр "NoDeletePrinter", который создается в разделе Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Эта политика запрещает удаление принтеров из системы. Принтер можно удалить, вызвав контекстное меню соответствующего принтера, отображенного в папке "Принтеры" в "Панели управления", и далее выбрав пункт меню "Удалить". При попытке удалить принтер через папку "Принтеры" выдается сообщение о том, что это невозможно из-за ограничений, введенных системным администратором.

Сокрытие "Общей" страницы и страницы "Сведения"

Эта политика применима в Windows 95, 98 и ME.

Состояние этой политики хранится в параметре "NoPrinterTabs", который должен находиться в том же разделе Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, что и приведенные выше системные политики. Если эта политика в активном состоянии, то в окне свойств принтера "прячутся" страницы "Общая" и "Сведения", предотвращая, таким образом, изменение специфичных настроек. Страница "Сведения" позволяет манипулировать системными настройками принтера, поэтому может возникнуть необходимость в том, чтобы ограничить доступ к ней неквалифицированным пользователям.

Valient Newman,
www.geocities.com/werebad/